KI im Prozess-Management - Download
Keba: KeBob - Ihr smarter Helfer im Foyer
STRATEGIE22. Mai 2025

ICT-Risikomanagement: DORA verlangt digitale Resilienz – doch die IT-Abteilung scheitert am Datenchaos

Das Bild zeigt Daniel Fallmann, CEO von Mindbreeze, in einem formellen Anzug. Er steht vor einem farbenfrohen Hintergrund, der eine kreative Atmosphäre vermittelt. Die Mimik ist freundlich und selbstbewusst. In Anbetracht der aktuellen Anforderungen durch DORA wird deutlich, dass effektives ICT-Risikomanagement und die Überwindung von Informationssilos für IT-Abteilungen von zentraler Bedeutung sind, um den neuen regulatorischen Vorgaben gerecht zu werden.
Daniel Fallmann, CEO von Mindbreeze Mindbreeze

DORA erhöht den Druck auf Banken und Versicherer: ICT-Risiko­management und Incident Reporting werden zur Pflicht. Um die komplexen Anforderungen zu erfüllen, müssen IT-Abteilungen Informationssilos überwinden. Die Lösung liegt in einem modernen, KI-gestützten Arbeitsplatz, der Abläufe automatisiert, die Datenintegrität stärkt und für Compliance sorgt.

von Daniel Fallmann, Mindbreeze 

Der Di­gi­tal Ope­ra­tio­nal Resi­li­ence Act (DO­RA), der seit dem 17. Ja­nu­ar in Kraft ist, soll die Wi­der­stands­fä­hig­keit von Fi­nanz­un­ter­neh­men ge­gen di­gi­ta­le Ri­si­ken stär­ken. Zu­gleich stellt er Ban­ken und Ver­si­che­run­gen vor enor­me Her­aus­for­de­run­gen. Denn um di­gi­ta­le Resi­li­enz si­cher­zu­stel­len, be­nö­ti­gen Or­ga­ni­sa­tio­nen voll­stän­di­ge Trans­pa­renz über ih­re Da­ten und Pro­zes­se. In der Pra­xis er­schwe­ren je­doch hart­nä­cki­ge Da­ten­si­los ei­ne ganz­heit­li­che Sicht und be­hin­dern so die Ein­hal­tung der DO­RA-An­for­de­run­gen er­heb­lich.

Wir haben Datensilos – na und?

Isolierte Datenspeicher führen zu zahlreichen Problemen.

Führen Mitarbeitende beispielsweise Daten aus verschiedenen Systemen manuell für Risikobewertungen zusammen, kostet das nicht nur viel Zeit, sondern erhöht auch die Fehlerquote.”

So er­schwert et­wa die iso­lier­te Spei­che­rung von Pro­dukt- und In­ter­ak­ti­ons­da­ten ei­ne um­fas­sen­de Ein­schät­zung des Ge­sam­t­ri­si­kos ei­nes Kun­den. Be­ra­ter müs­sen müh­sam In­for­ma­tio­nen aus CRM-Sys­te­men, Kern­bank­sys­te­men (für Kon­to­stän­de und Kre­dit­li­ni­en) und Do­ku­men­ten­ma­nage­ment-Platt­for­men zu­sam­men­tra­gen – das bin­det wert­vol­le Res­sour­cen und ver­zö­gert den Be­wer­tungs­pro­zess.

Wei­te­re ty­pi­sche Her­aus­for­de­run­gen sind in­ef­fi­zi­en­te und feh­ler­an­fäl­li­ge Ant­wor­ten auf re­gu­la­to­ri­sche An­for­de­run­gen, er­schwer­te Zu­sam­men­ar­beit und sto­cken­der In­for­ma­ti­ons­aus­tausch zwi­schen Ab­tei­lun­gen so­wie man­geln­de Trans­pa­renz bei Au­dits und Com­p­li­an­ce-Prü­fun­gen.

Kurz gesagt: Wer Daten versperrt hält, sabotiert seine Widerstandskraft.

Warum bricht die IT-Abteilung die Datensilos nicht einfach auf?

Autor Daniel Fallmann, Mindbreeze

Das Bild zeigt Daniel Fallmann, CEO von Mindbreeze, einem Anbieter von KI-basierten Wissensmanagementlösungen. Er trägt einen dunklen Anzug und ein helles Hemd. Im Hintergrund sind unscharfe Elemente eines modernen Büroumfelds zu erkennen. Fallmanns Ausdruck vermittelt Selbstbewusstsein und Professionalität. In der Diskussion um DORA und die Herausforderungen im ICT-Risikomanagement wird die Notwendigkeit digitaler Resilienz in Unternehmen deutlich.

Daniel Fallmann ist studierter Informatiker und CEO von Mindbreeze (Website), ei­nem An­bie­ter von KI-ba­sier­ten Wis­sens­ma­nage­ment­lö­sun­gen. Sei­ne aka­de­mi­sche Aus­bil­dung ab­sol­vier­te er an der Jo­han­nes Kep­ler Uni­ver­si­tät Linz und an der St. Gal­ler Busi­ness School. Au­ßer­dem ist er Mit­glied des For­bes Tech­no­lo­gy Council.

So viel­fäl­tig die Pro­ble­me durch Da­ten­si­los sind, so zahl­reich sind auch die Her­aus­for­de­run­gen bei ih­rer Auf­lö­sung. Ein we­sent­li­cher Hemm­schuh ist die He­te­ro­ge­ni­tät der Da­ten­land­schaft. Un­ter­neh­men, ins­be­son­de­re gro­ße Ban­ken und Ver­si­che­run­gen, ver­fü­gen über ei­ne Viel­zahl von un­ter­schied­li­chen Sys­te­men und Da­ten­quel­len, die meist his­to­risch ge­wach­sen sind, un­ter­schied­li­chen Tech­no­lo­gi­en und Da­ten­mo­del­len fol­gen und In­for­ma­tio­nen in struk­tu­rier­ten und un­struk­tu­rier­ten For­ma­ten spei­chern.

Die Qua­li­tät der Da­ten in den ver­schie­de­nen Si­los kann stark va­ri­ie­ren. Feh­ler­haf­te, un­voll­stän­di­ge oder ver­al­te­te In­for­ma­tio­nen er­schwe­ren die Zu­sam­men­füh­rung und Ana­ly­se.

Un­ter­schied­li­che Sys­te­me ha­ben zu­dem oft ei­ge­ne Si­cher­heits­me­cha­nis­men und Zu­griffs­be­rech­ti­gun­gen.

Beim Auf­bre­chen von Si­los muss si­cher­ge­stellt wer­den, dass sen­si­ble In­for­ma­tio­nen wei­ter­hin ge­schützt sind und nur au­to­ri­sier­te Nut­zer Zu­griff er­hal­ten.”

Und wie bei al­len IT-Pro­jek­ten be­ste­hen auch hier or­ga­ni­sa­to­ri­sche Vor­be­hal­te und kul­tu­rel­le Hür­den. Denn nicht je­de Mau­er ist aus Code – man­che sind aus Ge­wohn­heit ge­baut.

Fa­zit: Das Auf­lö­sen von Da­ten­si­los ist ein kom­ple­xer Pro­zess, der tech­ni­sche, da­ten­be­zo­ge­ne, si­cher­heits­re­le­van­te und nicht zu­letzt mensch­li­che As­pek­te („Soft Fac­tor­s“) um­fasst.

Das heißt, es gibt keinen Weg aus dem Datenchaos?

Doch, den gibt es. Ei­ne mo­der­ne Ant­wort dar­auf bie­tet ein KI-ba­sier­tes Wis­sens­ma­nage­ment­sys­tem, das un­ter­neh­mens­wei­te In­for­ma­tio­nen aus ver­schie­dens­ten Quel­len in Echt­zeit zu­sam­men­führt.

Diese Lösung schafft eine zentrale Zugriffsebene, mit der Mitarbeitende nahtlos auf Daten zugreifen und interagieren können, ohne zwischen unterschiedlichen Anwendungen wechseln zu müssen.”

Die he­te­ro­ge­ne Da­ten­land­schaft be­wäl­tigt das Sys­tem durch die An­bin­dung hun­der­ter ver­schie­de­ner Da­ten­quel­len mit­tels so­ge­nann­ter Kon­nek­to­ren – dar­un­ter cloud­ba­sier­te An­wen­dun­gen, On-Pre­mi­ses-Da­ten­ban­ken und SaaS. Die tech­ni­sche Grund­la­ge er­mög­licht die In­te­gra­ti­on von In­for­ma­tio­nen un­ter­schied­li­cher Tech­no­lo­gi­en und Da­ten­mo­del­le, so­wohl in struk­tu­rier­ten als auch in un­struk­tu­rier­ten For­ma­ten.

Die schwan­ken­de Da­ten­qua­li­tät in ver­schie­de­nen Si­los adres­siert das Sys­tem mit­hil­fe von KI-Funk­tio­nen zur Fak­ten­er­ken­nung und Klas­si­fi­ka­ti­on. In­for­ma­tio­nen wer­den nicht nur ge­sam­melt, son­dern auch in­tel­li­gent ver­knüpft und kon­text­be­zo­gen in ei­ner 360-Grad-Sicht bei­spiels­wei­se auf ein Ge­schäfts­ob­jekt be­reit­ge­stellt.

Da­bei ge­währ­leis­tet das Sys­tem je­der­zeit die Nach­voll­zieh­bar­keit der In­for­ma­ti­ons­her­kunft und zeigt die Da­ten­quel­len trans­pa­rent an. Dies stärkt das Ver­trau­en der Nut­zer in die Rich­tig­keit und In­te­gri­tät der be­reit­ge­stell­ten In­for­ma­tio­nen und re­du­ziert die Wahr­schein­lich­keit so­ge­nann­ter Hal­lu­zi­na­tio­nen.

Si­cher­heits­an­for­de­run­gen und Zu­griffs­be­rech­ti­gun­gen löst die in­tel­li­gen­te Platt­form mit rol­len­ba­sier­ten Be­rech­ti­gungs­mo­del­len. Sie prüft die Zu­griffs­rech­te der Nut­zer in Echt­zeit und schützt sen­si­ble Da­ten vor un­be­fug­tem Zu­griff. Zu­dem lässt sich das Sys­tem wahl­wei­se On-Pre­mi­ses be­trei­ben, was zu­sätz­li­che Kon­trol­le über Da­ten­ho­heit und Si­cher­heits­as­pek­te er­mög­licht.

Und wie sicher ist das Ganze?

Fort­schritt­li­che Wis­sens­ma­nage­ment­lö­sun­gen un­ter­stüt­zen ver­schie­de­ne Be­reit­stel­lungs­mo­del­le, dar­un­ter On-Pre­mi­ses-In­stal­la­tio­nen, Cloud-na­ti­ve Sup­port für al­le gro­ßen Hy­per­s­ca­ler so­wie SaaS-Op­tio­nen.

Kunden haben die Möglichkeit, die Region der Datenhaltung selbst zu bestimmen, um etwa höchste europäische Anforderungen zu erfüllen.”

Füh­ren­de An­bie­ter set­zen da­bei auf die eu­ro­päi­sche Cloud, da sie Un­ter­neh­men er­mög­licht, KI-ba­sier­te Wis­sens­ma­nage­ment­lö­sun­gen zu nut­zen, oh­ne Kom­pro­mis­se bei Da­ten­schutz, Com­p­li­an­ce und Da­ten­ho­heit ein­ge­hen zu müs­sen.

Risikomanagement: Was bedeutet das unterm Strich?

Füh­ren­de An­bie­ter set­zen da­bei auf die eu­ro­päi­sche Cloud, da sie Un­ter­neh­men er­mög­licht, KI-ba­sier­te Wis­sens­ma­nage­ment­lö­sun­gen zu nut­zen, oh­ne Kom­pro­mis­se bei Da­ten­schutz, Com­p­li­an­ce und Da­ten­ho­heit ein­ge­hen zu müs­sen. Daniel Fallmann, Mindbreeze

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/227014

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert